VwGH: Begrenzung der Roaming-Entgelte und geeigneter Authentifizierungsmechanismus
Vom Roaminganbieter ist zu garantierten, dass die Gesamtausgaben ohne ausdrückliche Zustimmung des Kunden den Höchstbetrag nicht überschreiten; daher genügt es nicht, dass vom mobilen Endgerät aus eine entsprechende SMS an den Betreiber geschickt wird, um eine Aufhebung der wegen Erreichung des Limits erfolgten Sperre zu bewirken; damit wird nämlich nicht sichergestellt, dass es tatsächlich der Roamingkunde und nicht etwa ein unberechtigter Dritter ist, der die Freischaltung auf diese Weise veranlasst
Art 2 RoamingVO, Art 15 RoamingVO, Art 16 RoamingVO
GZ 2013/03/0065, 26.06.2013
Mit Bescheid vom 2. April 2013 verpflichtete die Telekom-Control-Kommission eine österreichische Mobilfunkbetreiberin gem der EU-Roaming-Verordnung, bis längstens 31. Mai 2013 einen Mechanismus einzuführen, der sicherstellt, dass nur der Roamingkunde die Freischaltung der Datenroamingsperre bei Erreichen des Kostenlimits veranlassen kann. Die Behörde stellte dazu fest, der Kunde könne bei diesem Mobilfunkbetreiberin zwischen verschiedenen Limits wählen; bei Erreichen von 100 % des Kostenlimits werde der Datenroamingzugang gesperrt. Die Freischaltung dieser Sperre und somit die unbegrenzte Datenroamingnutzung in der EU und in Drittstaaten sei durch eine Antwort-SMS mit dem Text "OK" möglich und erfordere keine sonstige Authentifizierung. Andere in Österreich tätige Mobilfunkbetreiber fordern hingegen für die Freischaltung der Datenroamingsperre bei Erreichen des Kostenlimits die Eingabe eines Kundenkennworts.
Grund für die ausgesprochene Verpflichtung waren 2 Anlassfälle, die in Endkundenstreitschlichtungsverfahren bekannt wurden:
In einem Fall hatte die 13-jährige Tochter der Endkundin den Laptop ihrer Mutter samt Datenstick auf Urlaub mitgenommen. Nach Erreichen des Kostenlimits von € 60,- wurde die Tochter von der Mobilfunkbetreiberin darüber informiert, dass das Kostenlimit erreicht sei und für eine weitere Nutzung eine Antwortnachricht mit "OK" gesendet werden kann. Daraufhin hatte die Tochter mit "OK" geantwortet, sodass nach Überschreitung des Kostenlimits Datenroamingentgelte iHv € 4.433,- angefallen sind.
Im anderen Fall wurde einem Endkunden das Handy aus seinem versperrten Hotelzimmer gestohlen; innerhalb von 2 Tagen sind Datenroamingentgelte iHv € 11.344,97 angefallen.
Gegen die von der Telekom-Control-Kommission ausgesprochene Verpflichtung wandte sich die Mobilfunkbetreiberin an den VwGH ua mit folgenden Argumenten: Die EU-Roaming-Verordnung verlange keinen Authentifizierungsmechanismus iZm der Aufhebung der Datenroamingsperre. Handlungen des jeweiligen Geräteinhabers können im Allgemeinen dem Roamingkunden zugerechnet werden; da die Meldung an das mobile Gerät des Roamingkunden zu senden ist, muss davon ausgegangen werden, dass derjenige, der informiert wird, auch über das mobile Gerät verfügungsbefugt ist.
VwGH: Die Roaminganbieter müssen nicht nur eine Funktion bereitstellen, die dem Roamingkunden Informationen über den bisherigen Nutzungsumfang erteilt, es ist von ihnen auch zu gewährleisten, dass die Gesamtausgaben während eines bestimmten Zeitraums "ohne die ausdrückliche Zustimmung des Kunden" einen angegebenen Höchstbetrag nicht überschreiten. Nach den von der EU-Roaming-Verordnung normierten Maßnahmen ist der Roamingkunde über die drohende Überschreitung zu informieren; er ist es, dessen ausdrückliche Einwilligung erforderlich ist, damit der vorweg festgelegte Höchstbetrag überschritten werden darf; er ist es letztlich auch, der auf Grund des Vertragsverhältnisses mit dem Roaminganbieter die Endkundenentgelte zu tragen hat.
Vom Roaminganbieter ist zu garantierten, dass die Gesamtausgaben ohne ausdrückliche Zustimmung des Kunden den Höchstbetrag nicht überschreiten; daher genügt es nicht, dass vom mobilen Endgerät aus eine entsprechende SMS an den Betreiber geschickt wird, um eine Aufhebung der wegen Erreichung des Limits erfolgten Sperre zu bewirken. Damit wird nämlich nicht sichergestellt, dass es tatsächlich der Roamingkunde und nicht etwa ein unberechtigter Dritter ist, der die Freischaltung auf diese Weise veranlasst.
Gerade das von der EU-Roaming-Verordnung gesteckte Ziel einer vom Roaminganbieter zu garantierenden Kostenkontrolle ("Rechnungsschocks" sollen vermieden werden) erfordert vor dem Hintergrund der unionsrechtlich gebotenen Effektivität die hier angeordnete Funktionalität, die es dem Kunden ermöglicht, nicht nur die Höhe der Kosten einzuschätzen und zu kontrollieren, sondern auch zu entscheiden, ob ein vorweg festgelegtes Limit überschritten werden darf.
